เราขอแนะนำให้ทำตามแนวทางปฏิบัติที่ดีที่สุดดังต่อไปนี้เพื่อให้คุณซิงค์ข้อมูลกับ Google Cloud Directory Sync (GCDS) ได้สำเร็จ
เตรียม GCDS ให้พร้อม
-
ตรวจสอบว่าคุณมีคุณสมบัติตรงตามข้อกำหนดของระบบ โดยเฉพาะปริมาณพื้นที่ว่างใน RAM ที่ต้องใช้ - หากต้องการซิงค์เอนทิตีจำนวนมากจากไดเรกทอรี LDAP โปรดตรวจสอบว่าคุณมี RAM ที่มีพื้นที่ว่างมากพอบนเซิร์ฟเวอร์ GCDS และคุณใช้ GCDS เวอร์ชันล่าสุดอยู่
-
ตรวจสอบว่าการตั้งค่าของคุณปลอดภัย - ตรวจสอบว่าเครื่องที่ติดตั้ง GCDS มีความปลอดภัย ข้อมูลเข้าสู่ระบบที่เก็บไว้ในไฟล์การกำหนดค่า XML จะได้รับการเข้ารหัส แต่หากผู้โจมตีเข้าถึงเครื่องได้ ผู้โจมตีก็จะเข้าถึงได้ทั้งไฟล์ XML และคีย์การเข้ารหัส
-
อัปเดตข้อมูล LDAP ก่อนและอย่าลืมจำลองการซิงค์ - เมื่อข้อมูล LDAP พร้อมใช้งานแล้ว ให้ทำการซิงค์แบบจำลองเพื่อยืนยันการตั้งค่า จากนั้นทำการซิงค์แบบเต็มเพื่อโอนการอัปเดตไปยังบัญชี Google ซึ่ง GCDS จะทำงานได้ดีที่สุดเมื่ออัปเดตข้อมูลใน Google โดยใช้การซิงค์ข้อมูล
-
ตรวจสอบและเชิญผู้ใช้ที่ไม่มีการจัดการ - ตรวจสอบว่าคุณมีผู้ใช้ที่ไม่มีการจัดการอยู่หรือไม่ หากมี โปรดเชิญให้ผู้ใช้โอนบัญชีมายังบัญชี Google ที่มีการจัดการขององค์กรก่อนทำการซิงค์ครั้งแรก การทำเช่นนี้จะช่วยให้แน่ใจว่าการซิงค์จะไม่สร้างบัญชีที่ทับซ้อนกันสำหรับผู้ใช้กลุ่มนี้
หัวข้อที่เกี่ยวข้อง
จัดการบัญชีผู้ใช้และผู้ดูแลระบบ
-
บัญชีผู้ใช้: ระงับโดยไม่ต้องลบ - หากไม่พบบัญชีผู้ใช้ในไดเรกทอรี LDAP ให้ตั้งค่า GCDS ให้ระงับบัญชีแทนการลบ บัญชีที่ถูกลบจะเรียกคืนไม่ได้อีกหลังจากผ่านไป 20 วัน แต่หากเป็นบัญชีที่ถูกระงับ ระบบจะเก็บรักษาข้อมูลเอาไว้ นอกจากนี้คุณยังโอนอีเมลและเนื้อหาใน Google ไดรฟ์จากบัญชีที่ถูกระงับไปยังบัญชีอื่นได้อีกด้วย
-
ซิงค์บัญชีผู้ใช้ตามกำหนดเวลาอื่น - คุณจะสร้างและระงับบัญชีผู้ใช้หลังจากที่ทำการเปลี่ยนแปลงในไดเรกทอรี LDAP ได้อย่างรวดเร็วโดยการซิงค์ข้อมูลบัญชีผู้ใช้ตามกำหนดการอื่นที่มีความถี่สูงขึ้น และคุณจะซิงค์การเปลี่ยนแปลงที่ไม่ใช่เรื่องเร่งด่วน (เช่น การอัปเดตรายชื่อติดต่อที่แชร์หรือการเป็นสมาชิกกลุ่ม) ให้ถี่น้อยกว่าการเปลี่ยนแปลงอื่นๆ ได้ ใช้บรรทัดคำสั่งเพื่อซิงค์เฉพาะบัญชีผู้ใช้
-
บัญชีผู้ดูแลระบบ: อย่าระงับหรือลบ - โดยค่าเริ่มต้น GCDS จะไม่ระงับหรือลบบัญชีผู้ดูแลระบบของ Google ที่ไม่พบในไดเรกทอรี LDAP เก็บการตั้งค่านี้ไว้เพื่อให้แน่ใจว่าจะไม่มีบัญชีผู้ดูแลระบบของ Google ใดหายไป
หัวข้อที่เกี่ยวข้อง
ใช้กฎและขีดจำกัดเพื่อซิงค์ข้อมูล
-
ตรวจสอบขีดจำกัดในการลบ - ตรวจสอบขีดจำกัดในการลบของ GCDS สำหรับแต่ละรายการที่ต้องการซิงค์ข้อมูล โดยดูแลให้ขีดจำกัดสอดคล้องกับขนาดบัญชีและอิงตามเปอร์เซ็นต์หรือจำนวนรายการที่สมเหตุสมผล
-
ใช้กฎการยกเว้นเพื่อรักษาผู้ใช้หรือกลุ่มในบัญชี Google - หากคุณมีบัญชีผู้ใช้หรือกลุ่มใน Google ที่ไม่มีอยู่ในไดเรกทอรี LDAP คุณจะใช้กฎการยกเว้นเพื่อดูแลให้ผู้ใช้หรือกลุ่มคงอยู่ในบัญชี Google ได้ โปรดศึกษาการใช้กฎต่างๆ ก่อนใช้กฎการยกเว้น
-
ยกเว้นข้อมูล LDAP โดยใช้กฎการค้นหาแบบเจาะจง - หากต้องการป้องกันไม่ให้เอนทิตีในไดเรกทอรี LDAP ซิงค์กับบัญชี Google เราขอแนะนำให้ใช้กฎการค้นหาแบบเจาะจง กฎการค้นหาจะจัดการได้ง่ายกว่ากฎการยกเว้นของ LDAP และจะเพิ่มประสิทธิภาพการซิงค์ได้ โปรดศึกษาการใช้กฎต่างๆ ก่อนใช้กฎการค้นหา
หัวข้อที่เกี่ยวข้อง
ขั้นตอนถัดไป
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง